SECURITY/Webhacking
-
Webhacking.kr :: old-23๋ฒSECURITY/Webhacking 2021. 2. 15. 17:45
๋ฌธ์ ๋ ๋ค์๊ณผ ๊ฐ๋ค. ์ ์ถ์ ๋๋ฅด๋ฉด ์ ๋ ฅํ ๊ฒ์ ์ถ๋ ฅํด์ค๋ค. ๊ทธ๋ฆฌ๊ณ script, href, alert ๋ฑ๋ฑ ์ฌ๋ฌ ๋ฌธ์์ด์ ์๋ํด๋ณด์์ง๋ง ๋ค no hack ์ด ๋ด๋ค. ์ ๋ง ์ด๊ฑฐ๊น์ง ? ์ถ์๊ฒ๋ ์ ๋ ฅํ๋๊น no hack ์ด ๋ ์ ๋ณด๋, ์๋ฌด ๋ฌธ์์ด์ด๋ ์๋ฌธ์๋ฅผ 2๊ฐ ์ด์ ์ฐ์์ ์ผ๋ก ์ ๋ ฅํ๋ฉด no hack ์ด ๋จ๋ ๊ฒ์ผ๋ก ์ ์ถํ ์ ์์๋ค. (ํ๊ธ์ ๊ทธ๋ฅ ๋์ด๊ฐ๋๋ผ~) ๊ทธ๋์ ์ค๊ฐ์ค๊ฐ ๋์์ ธ์๋ค๊ณ ์์ด๋๋ก, ๊ฐ ๋ฌธ์์ด ์ฌ์ด์ ๋๋ฌธ์(%00)๋ฅผ ๋ฃ์ด์ฃผ์๋ค. a%00l%00e%00r%00t(1); ์ด๊ฑธ url ๋ก ๋ฃ์ด์ฃผ๋ฉด, ๋!
-
Webhacking.kr :: old-42๋ฒSECURITY/Webhacking 2021. 2. 2. 17:27
2๊ฐ์ ํ์ผ ๋ฆฌ์คํธ๊ฐ ์๋ค. ๋ค์ด๋ก๋๋ฅผ ํด๋ฆญํ๋ฉด test.txt ๋ ๋ค์ด์ด ๋์ง๋ง, flag.docx ๋ Access Denied ๊ฐ ๋ฌ๋ค. ์์ค๋ฅผ ๋ณด๋ฉด, ์ด๋ป๊ฒ ๋ค์ด๋ฐ๋์ง ๋ณผ ์ ์๋ค. test.txt ์ ๋ค์ด๋ก๋๋ฅผ ๋๋ฅด๋ฉด download ๊ฐ ์คํ๋๋๋ฐ, ์ด๋ค ํ์ผ์ ๋ค์ด๋ฐ์ผ๋ ค๋ฉด "?down=FILE" ์ ํด์ผ ํ๋ค๋ ๊ฒ์ ์ ์ ์๋ค. dGVzdC50eHQ= ์ = ๋ก ๋ณด์ base64 ์ธ์ฝ๋ฉ์ด ๋์ด์๋ ๊ฒ์ด๋, flag.docx ๋ฅผ base64 ์ธ์ฝ๋ฉ์ ํ์ฌ url ์ ๋ฃ์ด์ค๋ค. ์ด๋ ๊ฒ ์ ๋ ฅํด์ฃผ๋ฉด flag.docx ๊ฐ ๋ฐ์์ง๊ณ docx ํ์ผ์ ์ด๋ฉด flag ๊ฐ ์๋ค! ๋.
-
Webhacking.kr :: old-58๋ฒSECURITY/Webhacking 2021. 2. 2. 15:44
์ฒ์์ ๋ญ๊ฐ ๋ก๋ฉ์ค์ธ๊ฐ ํ๋๋ฐ ๋ฐ์ ์์๋ค. ๊ทธ๋ฅ ๋ฌด์์ send ๋ฅผ ๋๋ฌ๋ณด๋, ์ด๊ฒ ๋ฌ๋ค. command injection ์ธ ๊ฒ ๊ฐ๋ค. script ๋ฅผ ํ์ธํด๋ณด์. socket io ๋ก ์๋ฒ์ ์ก์์ ํ๋ ๊ฒ์ด ๊ตฌํ๋์ด ์๋ค. socket.emit('Event', data); :: ์ ์ก socket.on('Event', function(data)); :: ์์ ์ฆ, socket.emit ์ผ๋ก cmd ๋ก username:[input] ์ ์คํํ๋๋ก ํ๋ ๊ฒ์ด๋ค. (input ์์ id ๊ฐ m ์ด๋ค.) ๊ทธ๋ฆฌ๊ณ ๊ทธ ํต์ ์ผ๋ก ๋ฐ์์จ data ๋ฅผ message ์ append ํด์ ํ๋ฉด์ ๋ณด์ฌ์ฃผ๋ ๊ฒ์ด๋ค. ์ ์ผ๋จ ls ๋ฅผ ์ ๋ ฅํด๋ณด๋ฉด, ๊ฒฐ๊ณผ๋ ์๋์ ๊ฐ๋ค. index.js ์ temp.html ์ด ์๋ค.. fl..
-
Webhacking.kr :: old-47๋ฒSECURITY/Webhacking 2021. 2. 2. 14:11
์ผ๋จ ๋ญ๊ฐ ์ ํ์์ผ๋ send ๋ฅผ ๋๋ฌ๋ณด์. ๋ฉ์ผ์ด ๋ณด๋ด์ก์ง๋ง, FLAG ๊ฐ์ ์ ์ ์๋ค. ๊ทธ๋์ send ๊ฐ์ ๋ฐ๊ฟ์ ๊ฒฐ๊ณผ๋ฅผ ํ์ธํด๋ดค๋ค. Message-ID ์ ๋ณด๋ธ ์๊ฐ ๋นผ๊ณ ๋ ํฌ๊ฒ ๋ฌ๋ผ์ง ๊ฒ์ด ์๋ค. ๊ทผ๋ฐ Message-ID ๋ ๊ทธ๋ฅ ๋งค๋ฒ ๋ฐ๋๋ ๊ฒ ๊ฐ๊ณ ,, ํ ๊ทธ๋ฌ๋ค Mail Injection ๊ด๋ จํด์ ์์๋ณด๋, Mail Header Injection ์ด๋ผ๋ ๊ฒ์ด ์์๋ค. 'Cc' ๋ผ๋ ํค์๋๋ก injection ์ ํ ์ ์๋๋ฐ, Cc ๋ ์จ์ ์ฐธ์กฐ๋ฅผ ์๋ฏธํ๋ค. ๊ทธ๋์ Cc : id@mail.com ์ ๋ฃ์ผ๋ฉด ๊ทธ ๋ฉ์ผ ์ฃผ์์๋ ํด๋น ๋ฉ์ผ์ด ์ฐธ์กฐ ํ์์ผ๋ก ๋ณด๋ด์ง๋ ๊ฒ์ด๋ค. ๊ธฐ๋ณธ์ผ๋ก ๋ค์ด๊ฐ๋๊ฒ Flag of webhacking.kr old-47 chall ๋ค์ enter ๋ก ๊ตฌ๋ถํ์ฌ ์ ๋ ฅํ ๋ฌธ์๊ฐ..
-
Webhacking.kr :: old-32๋ฒSECURITY/Webhacking 2021. 2. 2. 13:38
์ ๋ง ๊ท์ฌ์ด ๋ฌธ์ ๋ค. ์ผ๋จ ๋ค์ด๊ฐ๋ฉด ์ ์ ๋ค๊ณผ vote ๊ฐ ์๋๋ฐ ์ด๋ฆ์ ๋๋ฅด๋ฉด vote ๋๊ณ , ๊ทธ ์ฌ๋์ vote ์๊ฐ ๋์ด๋๋ค. ๊ทผ๋ฐ ํ ๋ฒ vote ํ๋ฉด you already voted ๊ฐ ๋จ๋ฉด์ vote ๊ฐ ์๋๋ค. cookie ๋ฅผ ์ดํด๋ณด๋, ์ญ์๋ vote_check ๋ผ๋ cookie ๊ฐ ์์์ ์ ์ ์๋ค. ๊ทธ๋์ ์ด๊ฑธ ์ญ์ ํด์ฃผ๋ฉด ๋ค์ vote ํ ์ ์๋ค. ๊ทธ๋ฌ๋.. ์์ ์ ์์ด๋๋ฅผ ์ฐพ์์ ๊ทธ๊ฑธ 100 ๊น์ง ์ฌ๋ฆฌ๋ฉด ๋๋ค. ใ ๊ทผ๋ฐ ์ฟ ํค ์ญ์ -> vote ๋ฅผ 100๋ฒ ๋ฐ๋ณตํ์๋ ๋๋ฌด ๊ท์ฐฎ์์ ์ฝ๋๋ฅผ ์ง๊ธฐ๋ก ํ๋ค. cookie ์ ํจ๊ป GET Request ๋ฅผ ๋ณด๋ด๋ ๋ฐฉ๋ฒ์ stackoverflow ์์ ์ฐธ๊ณ ํด์ ์์ฑํ์๋ค. (stackoverflow.com/questions/35743291/a..
-
Webhacking.kr :: old-25๋ฒSECURITY/Webhacking 2021. 2. 2. 11:03
๋ค์ด๊ฐ๋ฉด ๋ค์๊ณผ ๊ฐ๋ค. url ์ ๋ณด๋ hello.php ํ์ผ์ ๋ฐ์ ์ถ๋ ฅํด์ฃผ๋ ๊ฒ ๊ฐ๋ค. ์ฐ๋ฆฌ๊ฐ ์ํ๋๊ฑด flag ํ์ผ์ด๋ฏ๋ก.. flag ๋ฅผ ์ ๋ ฅํด์ค๋ค. (๊ทธ๋ฆฌ๊ณ hello.php ๋ผ๊ณ ์ ๋ ฅํ๋ฉด ์ถ๋ ฅ์ด ์๋๋ฐ hello ๋ก ์ ๋ ฅํ๋ฉด ๋๋๊ฑธ ๋ณด๋, ์ฝ๋ ์์์ url ์์ ๋ฐ์์จ file ๊ฐ์ .php ๋ฅผ ๋ถ์ฌ์ฃผ๋ ๊ฒ์ด๋ค.) ์ญ์...๋ฐ๋ก ๋จ์ง ์๋๋ค. ๊ทผ๋ฐ php ๋ฌธ์ ๋๊น php Wrapper ๋ฅผ ์ด์ฉํ๋ฉด ๋ ๊ฒ ๊ฐ๋ค. * PHP Specific Vulnerability PHP ๋ include(), fopen(), copy() ์ ๊ฐ์ ํ์ผ ์์คํ ํจ์์์ URL style ํ๋กํ ์ฝ์ ์ํ wrapper ๋ค์ด ์กด์ฌํ๋๋ฐ, ์ด๋ฅผ ์ ์ฉํ๋ ๊ฒ์ด ์ด php ๋ผ๋ ์ธ์ด์ ํน์ฑ์ ์ํด ์๊ธฐ๋ ์ทจ์ฝ์ ์ด๋ค. fi..
-
Webhacking.kr :: old-19๋ฒSECURITY/Webhacking 2021. 2. 2. 10:47
์ด ๋ฌธ์ ๋..์ด๋ ๊ฒ ์๊ฒผ๋ค. admin ์จ์๋๋๋ก ๊ทธ๋ฅ ์ ์ถ ๋๋ฌ๋ณด๋ admin ์ด ์๋๋ผ๊ณ ํ๋ค. ๊ทธ๋์ guest ๋ฅผ ์ ๋ ฅํ๋๋ hello guest ๊ฐ ๋ฌ๋ค. logout ์ ๋๋ฌ๋ด๋ ์๋ฌด๋ฐ ๋ณํ๊ฐ ์๋ค. ์ฟ ํค๋ก ์ฌ์ฉ์๋ฅผ ํ์ธํ๋ ๊ฒ ๊ฐ์์ ์ฟ ํค๋ฅผ ํ์ธํด๋ณด๋, ์ญ์ userid ๊ฐ์ด ์์ฑ๋์ด ์์๋ค. ์ด ๊ฐ์ admin ์ ๊ฐ์ผ๋ก ๋ฃ์ด์ฃผ๋ฉด ํด๊ฒฐํ ์ ์์ ๊ฒ ๊ฐ์๋ค. ๊ทธ๋ฌ๊ธฐ ์ํด์ ์ญ์ ์ด๋ป๊ฒ ์ด ์ฟ ํค ๊ฐ์ ์ธ์ฝ๋ฉํ๊ฑด์ง ์์์ผ๋๋๋ฐ, ์ผ๋จ ๋ค์ %3D ๊ฐ ๋ถ์๊ฑด = ์ ํผ์ผํธ ์ธ์ฝ๋ฉํ ๊ฒ์ด๋ base64 ๋ก ์ธ์ฝ๋ฉ๋์์์ ์ ์ ์๋ค. ๊ทธ๋์ base64 ๋ก ๋์ฝ๋ฉ ํด๋ณด์์ง๋ง ์ฌ์ ํ ์ ์ ์๋ ๊ฐ์ด์ด์.. ํด์๊ฐ ์ฐ์๊ตฌ๋ ์ถ์๋ค. ๊ธธ์ด๋ฅผ ๋ณด๋ md5 ๊ฐ์์ guest ๋ฅผ ๋ฃ์ด๋ดค์ง๋ง ์ ํ ๋ค๋ฅธ ๊ฐ...
-
Webhacking ์นํดํน ๊ณต๋ถํ๊ธฐ :: dreamhack.io, Webhacking.kr ์์SECURITY/Webhacking 2021. 1. 25. 14:59
Webhacking ์ ๊ณต๋ถํ๊ธฐ ์ํ 2๋ฌ ํ๋์ ์ง์ ์งํ์ค์ด๋ค. ๊ฐ๋จํ ๋งํ์๋ฉด, ์ด๋ก (dreamhack.io)->๋ฌธ์ (Webhacking.kr) ์ 2๋ฌ ๊ณต๋ถ ๊ณํ์ด๋ค. ์ฒ์์ dreamhack.io ์ ์๋ ์นํดํน ์ปค๋ฆฌํ๋ผ์ ๋ฐ๋ฅด๊ณ , wargame ์ ํ์ด๋ณด๋ ค๊ณ ํ์ผ๋ dreamhack.io ์ ์๋ ๊ฐ์ข๋ง ๋ณด๋ฉด ๊ฐ์ธ์ ์ผ๋ก๋ ์ง๋ฃจํด์ ์ค์ต์ ๊ฐ์ดํ๋ ๋ฐฉ์์ผ๋ก ๋ฐ๊ฟจ๋ค. ์๋ฌด๋๋ ๋ฌธ์ ๋ฅผ ๋ง์ด ํ์ด๋ณด๋ ๊ฒ์ด ๊ฐ์ฅ ์ข์ ๊ณต๋ถ์ธ๋ฏ ์ถ๋ค. (๊ฐ์ธ์ ์๊ฒฌ) ์ด ํฌ์คํ ์์๋ ๋ด๊ฐ ์ด์ฉํ ์ฌ์ดํธ์ ๊ฐ๋จํ ์ ๋ณด์ ์ถ์ฒ ๊ณต๋ถ ์ฝ์ค๋ฅผ ๋ค๋ค๋ณด๋๋ก ํ๊ฒ ๋ค. 1. ์ด๋ก dreamhack.io Introduction of Webhacking, Client-side Basic, Server-side Basic ์ด ์ธ ๊ฐ์ข๋ ๋ฌด..